截止2017年底,全國(guó)對(duì)外部提供服務(wù)的IDC機(jī)房共有538個(gè)����,其中第三方建設(shè)和運(yùn)營(yíng)的IDC機(jī)房呈現(xiàn)高速增長(zhǎng)����,占到全國(guó)IDC機(jī)房的占比37.7%,這主要得益于伴隨著我國(guó)”互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施推動(dòng)傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型����,用戶規(guī)模和需求的不斷增加,數(shù)據(jù)中心逐漸由運(yùn)營(yíng)商建設(shè)轉(zhuǎn)變成為第三方建設(shè)和運(yùn)營(yíng)�����,面臨巨大DDoS攻擊風(fēng)險(xiǎn)�,這也對(duì)IDC的安全防護(hù)提出更高要求。2017年���,百度安全智云盾共承載IDC環(huán)境下IP地址超135萬(wàn)個(gè)����,其中2.7萬(wàn)個(gè)IP地址被DDoS攻擊38萬(wàn)次,日均1050起����。
日均檢測(cè)DDoS攻擊1050起,73.8%的機(jī)房出口帶寬易被打超
據(jù)百度安全分析發(fā)現(xiàn)��,不法分子對(duì)IDC的攻擊中��,10Gbps以上攻擊呈增長(zhǎng)趨勢(shì)����。數(shù)據(jù)顯示,每天至少有4起100Gbps以上的峰值攻擊���,而超過(guò)10Gbps峰值攻擊���,日均可達(dá)52起。然而通常IDC匯聚層網(wǎng)絡(luò)帶寬小于10Gbps�����,超過(guò)10Gbps攻擊將影響匯聚層網(wǎng)絡(luò)下的所有用戶���。而據(jù)調(diào)查���,全國(guó)IDC機(jī)房出口帶寬小于100Gbps占比73.8%�,假設(shè)這些攻擊發(fā)生在全國(guó)IDC機(jī)房�����,超過(guò)一半的 IDC機(jī)房出口帶寬都有被打超的風(fēng)險(xiǎn)����。
《報(bào)告》顯示���, 51.9%的被攻擊IP地址被攻擊過(guò)2次以上�,8.7%的被攻擊IP地址被攻擊次數(shù)超過(guò)10次����,其中被攻擊次數(shù)最多的IP竟達(dá)到5237次。大部分被攻擊過(guò)的IP地址�����,會(huì)重復(fù)被攻擊��。而據(jù)百度安全智云盾平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)�,高頻度DDoS攻擊可能并不是攻擊者的目的��,其后還有可能隱藏著危害更加嚴(yán)重的滲透行為��。從攻擊時(shí)長(zhǎng)來(lái)看�,24.7%的攻擊持續(xù)時(shí)間小于5分鐘��,25.4%的攻擊持續(xù)時(shí)間大于5天��,攻擊時(shí)長(zhǎng)向兩級(jí)分布��,頻繁的攻擊甚至可能造成傳統(tǒng)IDS(入侵檢測(cè)系統(tǒng))癱瘓����,造成危害更大的入侵行為。
防御DDoS攻擊效果顯著��,95.1%的攻擊可被有效防御
2017年百度安全智云盾共防御DDoS攻擊事件17萬(wàn)次����,成功防御最大單IP的DDoS攻擊峰值345Gbps。對(duì)超過(guò)IDC出口帶寬的攻擊�,自動(dòng)調(diào)度運(yùn)營(yíng)商黑洞,進(jìn)行拉黑處理����。2017年累計(jì)實(shí)施運(yùn)營(yíng)商黑洞攻擊事件3412個(gè)�����,最快100ms發(fā)現(xiàn)攻擊�,平均5秒內(nèi)對(duì)攻擊流量進(jìn)行防御調(diào)度�����,根據(jù)本地決策體系實(shí)施清洗��、封禁�����、切云�����,恢復(fù)網(wǎng)絡(luò)�����。安全防御響應(yīng)時(shí)間超過(guò)傳統(tǒng)NetFlow設(shè)備10倍以上�,極大地提升了防御效率,保證被攻擊業(yè)務(wù)的穩(wěn)定運(yùn)行�����。啟用防御后的平均被攻擊持續(xù)時(shí)間比未開(kāi)啟防御的減少43%�。尤其是切入云防的攻擊事件,平均被攻擊持續(xù)時(shí)間對(duì)比減少75%��。理論上���,如果進(jìn)行完整的防御部署�,IDC機(jī)房可以有效防御95.1%的攻擊�。
基于長(zhǎng)期的積累,目前百度安全已具備比較強(qiáng)的攻擊溯源能力��。2017年6月6日�,某游戲客戶被SYN Flood攻擊,峰值帶寬達(dá)300Gbps�����,影響游戲的正常運(yùn)營(yíng)��。攻擊發(fā)生當(dāng)日����,立即啟動(dòng)溯源機(jī)制�����,在當(dāng)天即成功溯源出此次攻擊的境內(nèi)主控端����。并與7月底成功抓獲嫌疑人���。
構(gòu)建黑客攻擊防御系統(tǒng)�,百度智云盾成防護(hù)神器
在一些情況下���,DDoS攻擊并不是攻擊者真正的目的��,攻擊者還會(huì)進(jìn)行其他的惡意攻擊�,如通過(guò)DDoS攻擊打垮網(wǎng)站的防護(hù)設(shè)備(WAF����,IPS等)��,從而能夠暢通無(wú)阻的入侵網(wǎng)站�����。不容忽視的是,內(nèi)部威脅依然存在����。據(jù)百度昊天鏡全網(wǎng)威脅情報(bào)平臺(tái)檢測(cè),當(dāng)前全網(wǎng)主控端有11萬(wàn)多個(gè)���,匹配到合作IDC被劫持的IP超過(guò)1.7萬(wàn)個(gè)���。被劫持的IP多被控制成肉機(jī)從而造成IDC流量異常,占用IDC帶寬�。而在具體排查中還發(fā)現(xiàn)多起被控制利用進(jìn)行非法挖礦,占用主機(jī)性能非法損耗IDC電力�����,這無(wú)形為IDC增加了成本�。因此,當(dāng)IDC缺少相應(yīng)的安全事件檢測(cè)和基礎(chǔ)防御能力�����,很大程度上影響租戶使用服務(wù)的信心�。
依托百度強(qiáng)大計(jì)算能力和海量的數(shù)據(jù)�,百度安全推出IDC基礎(chǔ)設(shè)施安全防御方案智云盾��。通過(guò)IDC自采的普通服務(wù)器構(gòu)建集群��,裝載百度安全提供的防御系統(tǒng)�,并結(jié)合云端ADS清洗能力,實(shí)現(xiàn)了本地清洗�����、水平擴(kuò)展和端云聯(lián)動(dòng)�����,旨在為合作伙伴快速檢測(cè)和防御DDoS攻擊提供解決方案�。在構(gòu)建黑客攻擊防御系統(tǒng)上,百度安全提出的“三防兩?���!保ā叭馈保悍繢DoS、防CC和防入侵����;“兩?��!保罕9?jié)點(diǎn)和保源站)整體防御架構(gòu)�����。當(dāng)IDC網(wǎng)絡(luò)無(wú)法承載較大攻擊且無(wú)法滿足客戶的防御需求時(shí)�����,為客戶提供自動(dòng)化且無(wú)限擴(kuò)展的DDoS云防服務(wù)�。此外,部署了智云盾系統(tǒng)后的IDC還將擁有包括資產(chǎn)弱點(diǎn)評(píng)估����、黑客攻擊檢測(cè)、實(shí)時(shí)安全防御和威脅情報(bào)等安全服務(wù)���,配合安全專家全程參與����,協(xié)助IDC提高安全防御能力�,為客戶提供系列安全增值服務(wù)。
互聯(lián)網(wǎng)行業(yè)正在從當(dāng)前的移動(dòng)時(shí)代逐步向AI時(shí)代過(guò)渡��。在人類享受新技術(shù)帶來(lái)的發(fā)展的紅利的同時(shí)����,也同時(shí)也要預(yù)防AI爆發(fā)浪潮當(dāng)中網(wǎng)絡(luò)黑產(chǎn)的滲透���。IDC行業(yè)的健康發(fā)展需要國(guó)家、數(shù)據(jù)中心服務(wù)商和安全廠商的共同努力�����。未來(lái)�����,百度安全將繼續(xù)憑借其深厚的AI安全技術(shù)優(yōu)勢(shì)��,致力于IDC安全生態(tài)建設(shè)���,為數(shù)字中國(guó)保駕護(hù)航����。
